Nom de code: «Banquignole». L’opération lancée par Cédric Jeanneret, membre du Parti pirate vaudois, avait pour but de tester la qualité des connexions offertes par 186 banques en Suisse. Des notes jusqu’à 10 (chiffre jamais atteint) ont été attribuées, pour «attirer l’attention du public sur le fait que les établissements, censés être garants du secret de nos avoirs, ne semblent pas tous faire le maximum pour assurer la sécurité en ligne au plus près des bonnes pratiques actuelles», peut-on lire sur le site d’information sur les risques numériques ethack.org.

Dans le détail, les résultats font parfois peur. Certaines des plus grandes enseignes au monde écopent d’une moyenne préoccupante (portails internet et e-banking confondus): Barclays (3/10), HSBC (4,5/10) Credit Agricole (5/10, avec un site évalué à –1/10), Citibank (1,5/10), BNP (3/10), Credit Agricole (5/10, avec un site noté –1/10), Saxo Bank (2/10 et une entrée web classée à –2/10).

Les plus mal notées sont Royal Bank of Scotland (moyenne de –1/10) et Royal Bank of canada (1/10). Côté bons élèves, on peut citer PostFinance et Credit Suisse, qui décrochent une moyenne de 9/10, UBS et Mirabaud avec 8/10, Lombard Odier (8,5/10). Pictet, elle, obtient 4/10 pour son site et 9/10 pour son portail e-banking.

Les spécialistes de la banque en ligne s’en sortent avec les moyennes de 7 sur 10, tous supports en ligne confondus.

Bilan: la moyenne nationale, à l’heure actuelle, n’est que de 7,70 pour les plateformes e-banking. Alors qu’elle devrait être d’au moins 8,5 voire de 9, sachant que, techniquement, cette note 9 est «facilement» atteignable, selon l’évaluateur. La moyenne des sites bancaires helvétiques, elle, est de 5,31.

Inquiétant? Oui et non. Cédric Jeanneret aimerait surtout éveiller les consciences. «Si vous vous sentez concernés par la sécurité qu’offre votre banque, et que la note ne vous satisfait pas, n’hésitez pas à la contacter. Nous avons approché une banque présente dans le listing qui présentait une évaluation particulièrement basse. En suivant nos indications, elle a pu remonter son score de quelques points», peut-on lire sur le site athack.org.

Pour Cédric Jeanneret, la sécurité en ligne des banques n’est pas directement en cause. On ne peut pas parler de trou béant dans les systèmes, propices aux cyberattaques. Il s’agit avant tout d’une question de principe, soit offrir au client le meilleur niveau de confidentialité possible.